CYBERSKTHAILAND
Secure Session
พจนานุกรม

ภัยคุกคามไซเบอร์

การหลอกลวงผ่านอีเมลธุรกิจ (BEC)

Business Email Compromise (BEC)

สรุปสั้นๆ
BEC คือการปลอมหรือยึดอีเมลธุรกิจเพื่อหลอกให้โอนเงินหรือเปลี่ยนเลขบัญชี มักสร้างความเสียหายทางการเงินโดยตรงและสูงมาก

BEC spoofs or hijacks business email to trick victims into transferring money or changing bank details — often causing large direct financial loss.

ทำไม BEC ถึงเสียหายหนัก

BEC ไม่ต้องใช้มัลแวร์ แต่อาศัยการหลอกกระบวนการทำงานจริง เมื่อเงินถูกโอนออกไปยังบัญชีของมิจฉาชีพแล้ว มักติดตามคืนได้ยาก ความเสียหายจึงเป็นตัวเงินโดยตรงและสูง

มาตรการที่ได้ผลที่สุด

  • ยืนยันการโอน/เปลี่ยนบัญชีผ่านช่องทางที่สองเสมอ
  • เปิด MFA บนอีเมลธุรกิจเพื่อกันการถูกยึดบัญชี
  • อบรมฝ่ายการเงินและจัดทำขั้นตอนอนุมัติการจ่ายเงินที่ชัดเจน

ทำไมบริษัทประกันถึงถามเรื่องนี้

BEC เป็นสาเหตุของการสูญเงินก้อนใหญ่โดยตรง และมักอยู่ในความคุ้มครองส่วน Cyber Crime / Social Engineering บริษัทประกันถามเพราะต้องการเห็นมาตรการยืนยันการโอนเงินและการเปลี่ยนบัญชี องค์กรที่มีขั้นตอนตรวจสอบสองชั้นจะลดความเสี่ยงและได้เงื่อนไขที่ดีกว่า

เช็คตัวเอง

องค์กรของคุณมีขั้นตอนยืนยันผ่านช่องทางที่สอง (เช่น โทรกลับ) ก่อนโอนเงินก้อนใหญ่หรือเปลี่ยนเลขบัญชีตามอีเมลแล้วหรือยัง?

ทำแบบประเมินความพร้อม 18 ข้อ

คำถามที่พบบ่อย

  • BEC ต่างจาก Phishing อย่างไร

    Phishing มักหว่านหลอกเอารหัสผ่านหรือแพร่มัลแวร์ ส่วน BEC เจาะจงกระบวนการการเงิน โดยปลอมเป็นผู้บริหารหรือคู่ค้าเพื่อหลอกให้โอนเงินหรือเปลี่ยนบัญชี

  • รูปแบบ BEC ที่พบบ่อยมีอะไรบ้าง

    เช่น อีเมลปลอมเป็นผู้บริหารสั่งโอนด่วน, อีเมลปลอมเป็นซัพพลายเออร์ขอเปลี่ยนเลขบัญชีรับเงิน, และการยึดอีเมลจริงเพื่อแทรกกลางบทสนทนาการชำระเงิน

  • ป้องกัน BEC อย่างไรให้ได้ผล

    ตั้งกระบวนการยืนยันสองช่องทางก่อนโอนเงินหรือเปลี่ยนบัญชี, เปิด MFA บนอีเมลธุรกิจ, และอบรมฝ่ายการเงินให้รู้ทันสัญญาณเร่งรีบผิดปกติ

CYBERSK
PDPA-Aligned · Secure by Design © 2026 CyberSK · All rights reserved.